最近在接入各种支付机构,鉴于各种产品业务需求不同,具体开发实现不尽相同,不讨论具体业务实现。
前一篇银联支付开发介绍了几种银联支付交互方法和实例报文。本文主要回顾一下支付宝常用支付方式的开发和交互报文,还有在开发时遇到的一些坑。
支付宝支付产品大全,主要介绍:
一、手机网站支付
手机网站支付主要应用于手机、掌上电脑等无线设备的网页上,通过网页跳转或浏览器自带的支付宝快捷支付实现买家付款的功能,资金即时到账。
根据请求参数,后台将相关参数值填好,组装成HTML报文之后返回给客户端即可,比较重要的几个参数
参数 | 参数名称 | 参数说明 | 样例 |
---|---|---|---|
service | 接口名称 | 接口名称 | alipay.wap.create.direct.pay.by.user |
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<body>
<form id="alipaysubmit" name="alipaysubmit" action="https://mapi.alipay.com/gateway.do?_input_charset=utf-8" method="get">
<input type="hidden" name="service" value="alipay.wap.create.direct.pay.by.user" />
<input type="hidden" name="partner" value="合作商户ID,需要跟支付宝申请" />
<input type="hidden" name="_input_charset" value="utf-8" />
<input type="hidden" name="sign_type" value="MD5" />
<input type="hidden" name="sign" value="78ff1f0d498b6bc1302b9fcb96e25edf" />
<input type="hidden" name="notify_url" value="http://127.0.0.1:8080/pay-front/aliPayResultNotify" />
<input type="hidden" name="return_url" value="http://127.0.0.1:8080/Service/toReturn.action" />
<input type="hidden" name="out_trade_no" value="00652016012716580911842412986916" />
<input type="hidden" name="subject" value="1" />
<input type="hidden" name="total_fee" value="0.01" />
<input type="hidden" name="seller_id" value="合作商户ID,需要跟支付宝申请" />
<input type="hidden" name="payment_type" value="1" />
<input type="hidden" name="body" value="20160127|10201601271658060548484552912431|ALIPAY-WAP|1" />
<input type="hidden" name="exter_invoke_ip" value="112.97.57.54" />
</form>
<script>document.forms['alipaysubmit'].submit();</script>
</body>
</html>
表单提交后跳到支付宝页面:
支付成功后支付宝会根据请求参数的notify_url返回到商户后台,然后完成剩余逻辑即可。
二、及时到账
及时到账其实就是手机到账的PC网页版,不知道为什么支付宝没有把这2个整合到一起。及时到账的开发跟手机网站支付区别不大,请求参数的service有区别:
参数 | 参数名称 | 参数说明 | 样例 |
---|---|---|---|
service | 接口名称 | 接口名称 | create_direct_pay_by_user |
组装成HTML提交即可。
三、移动支付
移动支付是一种程序式的支付方式,在手机、掌上电脑等无线设备的应用程序内,买家可通过支付宝进行付款购买特定服务或商品,资金即时到账。
移动支付说白了就是你的移动设备安装了支付宝app,付款时在客户端上调起支付宝的支付控件,完成支付过程。
参数 | 参数名称 | 参数说明 | 样例 |
---|---|---|---|
service | 接口名称 | 接口名称 | mobile.securitypay.pay |
四、说明(遇到的坑)
关于签名:
支付宝支持的签名方式较多,MD5、RSA都支持,其中移动支付目前仅支持RSA签名方式,其他方式都支持MD5/RSA,需要说明的是,MD5签名的时候是将key按字母顺序排序,然后拼上从支付宝申请的MD5 key,组成一个新的字符串,然后签名,如:
key-value如下:
_input_charset=utf-8&body=20160128|10201601281559200554074030492283|ALIPAY-WAP|1&exter_invoke_ip=112.97.61.254¬ify_url=http://127.0.0.1:8080/&out_trade_no=00652016012815592280050374808082&service=alipay.wap.create.direct.pay.by.user&subject=1&total_fee=0.01
假设你从支付宝申请的MD5 KEY为:aabbccddeeff
拼接上去后是:
_input_charset=utf-8&body=20160128|10201601281559200554074030492283|ALIPAY-WAP|1&exter_invoke_ip=112.97.61.254¬ify_url=http://127.0.0.1:8080/&out_trade_no=00652016012815592280050374808082&service=alipay.wap.create.direct.pay.by.user&subject=1&total_fee=0.01aabbccddeeff
之前做微信支付的时候定势思维,以为两者的拼接方式相同,下意识的也这么做,结果一直验签不过,微信的拼接方式是,在原来字符串的基础上加上"&key=MD5 KEY",如:
_input_charset=utf-8&body=20160128|10201601281559200554074030492283|ALIPAY-WAP|1&exter_invoke_ip=112.97.61.254¬ify_url=http://127.0.0.1:8080/&out_trade_no=00652016012815592280050374808082&service=alipay.wap.create.direct.pay.by.user&subject=1&total_fee=0.01&key=aabbccddeeff
然后再计算MD5。
值得注意的是,计算MD5签名难道不大,但是跟支付宝调试的时候容易出现验签不过,比较多的都是签名串与提交表单的input不同、字符编码不同……为了解决编码不同导致的验签不过,我们通常在表单头中加入:
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
移动支付中,需要对签名值进行一次URL编码,但是,在支付结果通知的报文的签名值却不需要对签名值进行URL解密,比较奇怪的地方。
try {
/**
* 仅需对sign 做URL编码
*/
sign = URLEncoder.encode(sign, "UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}